Рубрики

Ответственность за передачу персональных данных третьим лицам

Закон о передаче персональных данных третьим лицам регулируется на федеральном уровне. В документально подтвержденном акте описывается правильная обработка имеющихся сведений, их сохранность и уничтожение, учитываются варианты возможного предоставления такого материала по запросу властей, его целевое использование. Отдельным пунктом объясняются случаи назначения денежных взысканий за открытие и распространение личных данных без разрешения.

Что такое «персональная информация»?

С 8 июля 2006 года в ФЗ был опубликован отредактированный документ о такого рода данных, где предоставлены актуальные определения правового акта, его структурное взаимодействие с другими законами. Последняя редакция его была проведена в 2017 году, начинался с общих положений, описывал условия возможной обработки информации, права граждан, обязанности операторов, надзор госструктур.

персональные данные

Передача третьим лицам персональных данных – что под этим подразумевается? Это любые сведения, напрямую или косвенно относящиеся к субъекту. Разглашение информации должно соответствовать определенным принципам, чтобы избежать возможных взысканий:

  • следование целевому назначению, допускаемому законом;
  • справедливость и законность сбора данных;
  • исключение объединения целей и назначений при использовании информационных баз;
  • направленный сбор сведений, недопустимость их избыточности;
  • актуальность информирования;
  • допустимый период хранения, после чего данные обезличиваются и удаляются.

Конфиденциальность

При любом целевом сборе информации должно присутствовать согласие на передачу персональных данных третьим лицам. Без официального подписанного документа никто не имеет права проверять те или другие данные о личности. ФЗ предписывает сохранение полученных сведений, поэтому операторы и консультанты, имеющие доступ к данным, не имеют права их распространять без согласия субъекта. Анализ информации осуществляется только по письменному разрешению. При нарушении правил и принципов разглашения персональных данных, а также конфиденциальности имеющихся сведений о гражданине, на представителя накладывается ответственность определенного характера. Чаще всего штраф, а в редких исключительных случаях – более серьезное наказание.

сохранность данных

Телефонный звонок

Передача третьим лицам персональных данных, а именно телефонного номера и сопутствующих сведений о его владельце, включая подробное описание финансового достатка и семейного положения, уровня образования, также считается нарушением закона.

Подобные случаи могут возникнуть, когда кредитные компании или фирмы, желающие заполучить новых клиентов, могут попросить дать информацию о знакомых, родственниках, которых может заинтересовать предлагаемая услуга. Многие, не подозревая ничего плохого, без сомнений выкладывают консультантам необходимые сведения о номерах телефонов, их владельцах, даже уровне заработка. На первый взгляд, обыденная информация, но обнародованная без согласия владельца может стать частью административного правонарушения – статья 13.11 КоАП РФ, за пренебрежение законом 152-ФЗ «О персональных данных». Чтобы не стать заложником неловкой ситуации, необходимо избегать передачи персональных данных третьим лицам без согласия.

Банковское дело

Чаще всего неосознанно передаются данные, под собой подразумевающие банковские сведения, изначально не предназначающиеся для огласки, что уже трактуются ч. 2 ст. 183 УК РФ «О незаконном разглашении сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца…». При получении кредита или, участвуя в каких-либо других финансовых сделках, необходимо согласие человека, чью кредитную историю планируется проверить. Иначе проверка данных не будет юридически правовой, и может создать угрозу интересам вкладчиков и кредиторов. Клиент банка не может, придя в соответствующий отдел или находясь на приеме у консультанта, «автоматически» давать согласие на систематизацию, сбор, распространение и передачу третьим лицам персональных данных. Для этого существует специальный документ – согласие, которое предоставляется на подпись, прежде чем отправить в базу какие-либо сведения клиента.

передача нформации

В случае, когда на документе стоит подпись, анализ персональных данных, а именно внесение информации в бюро кредитных историй о заемщике считается законной. После этого работает ст. 857 ГК РФ, по которой банк дает гарантию в сохранении тайны о банковском счете или вкладе, а также о других операциях по счету и иных сведениях. При несоблюдении правил и сопутствующем разглашении банком какой-либо информации – передаче третьим лицам персональных данных клиента, от кредитной организации можно потребовать возмещения понесенных убытков. Важно, чтобы такие спорные моменты были прописаны в договоре, иначе нет смысла обращаться в суд.

Ответственность за нарушение закона

Конкретные обстоятельства и уровень серьезности содеянного влекут за собой ответственность: административную или уголовную.

К административной относят:

  1. Отказ от своевременной передаче гражданину разрешенной законом информации (ст. 5.39 КоАП РФ) предполагает штраф должностному лицу от 5 тыс. до 10 тыс. рублей.
  2. Анализ персональных данных, не предусмотренных законом, или нарушение целевого назначения (ч. 1 ст. 13.11 КоАП РФ) – предупреждение или штраф физ. лицам – 3 тыс. руб., должностным лицам – до 10 тыс. руб., юр. лицам – до 50 тыс. руб.
  3. Обработка сведений без подписанного согласия на передачу персональных данных третьим лицам (Часть 2 ст. 13.11 КоАП РФ) – штраф до 5 тыс. руб. для граждан, до 20 тыс. руб. должностному субъекту, до 75 тыс. руб. юридическому лицу.
  4. Осуществление не должным образом обязанностей операторов по закрытию всеобщего доступа к анализу данных (Часть 3 ст. 13.11 КоАП РФ) – предупреждение или взыскание с граждан до 1 тыс. руб., должностных до 6 тыс. руб., с ИП до 10 тыс. руб., с юр. лиц до 30 тыс. руб.
  5. Невыполнение обезличивания данных (Часть 7 ст. 13.11 КоАП РФ) – наложение штрафа на служебное лицо до 6 тыс. рублей или предупреждение.

Уголовная ответственность за передачу персональных данных третьим лицам представляет собой следующие нарушения и соответствующие им санкции:

  1. Незаконное получение и публичное распространение личной информации (Ст.137 УК РФ) – взыскание до 200 тыс. руб. или обязательные работы до 360 ч., или исправительные – до 1 года, или принудительные – до 2 лет, или арест до 4 мес., или лишение свободы до 2 лет.
  2. При аналогичном деянии с использованием служебного положения увеличивается взыскание до 300 тыс. руб. либо принудительные работы до 4 лет, либо арест до 6 мес., либо лишение свободы до 4 лет. В каждом из случаев служащий лишается права занимать определенную должность от 2 до 5 лет.
  3. Открытие доступа к охраняемой информации, повлекшее ее уничтожение, модификацию или копирование (Ст. 272 УК РФ) – денежное взыскание до 200 тыс. руб. или исправительные работы до 1 года, ограничение или лишение свободы до 2 лет, принудительные работы.

Иные виды ответственности и сопутствующие санкции

Предусматривается и гражданско-правовой тип нарушения по передаче персональных данных третьим лицам, статья 15 ГК, когда причиняются убытки (расходы на восстановление нарушенного права, не полученные доходы) при обходе закона. Тогда санкцией является возмещение причиненного ущерба. При нанесении морального вреда по ст. 24 закона о персональных данных, ст. 151 ГК, также предусматривается его компенсация, причем чаще всего в денежном эквиваленте.

Дисциплинарный вид ответственности применяется к работникам предприятия, которые были уличены в разглашении и передаче персональных данных третьим лицам, статья 81 ч. 1, п. 6, подпункт «в» ТК, в результате чего предусмотрено увольнение. При иных нарушениях в данной области ст. 90 и 192 ТК предполагает выговор или замечание.

согласие и передача персональных данных

Защита личной информации

Чтобы не дать своим индивидуальным сведениям попасть в оборот обработки информации нежелательных личностей, стоит помнить, что на каждый подобный запрос необходимо подписывать лично документально подтвержденное согласие. Например, во многих финансовых организациях считают, что с заключением договора с клиентом, согласие гражданина на обработку его личной информации автоматически распространяется на последующую возможную передачу банками персональных данных третьим лицам – коллекторским агентствам. Если данного пункта нет в подписанном между клиентом и банком договоре, разглашение сведений о кредитополучателе представителям подобного рода компаний – незаконно. Важный аспект – быть внимательным при прочтении каждого договора, чтобы при нарушении любого из пунктов были основания для подачи иска в суд.

Работник и работодатель

В компании принято относить личные сведения к категории конфиденциальной информации, когда существует специальный режим работы и план защиты всех имеющихся данных о сотрудниках. Нередко конфликты на данную спорную тему возникают на предприятиях, где разглашение и передача персональных данных работника третьим лицам возможна только на основании письменного согласия. Сотрудники, которые по долгу своей службы получили и владеют данными коллег на законном основании, обязаны использовать их только по целевому назначению и ни в коем случае не разглашать информацию. Исключения могут определяться только федеральными законами.

рабочие взаимоотношения

Согласие

Образец передачи персональных данных третьим лицам, который будет размещен ниже, должен быть оформлен по всем правилам, согласно закону и положениям, отмеченным в правовых актах фирмы или предприятия. Существует негласная инструкция особых требований к составлению данного документа, который рекомендуется составлять в письменном виде:

  1. Шапка, где указывается полное название компании, а также ФИО и должность руководителя, кому адресована бумага.
  2. Ниже указывается ФИО и должность сотрудника, паспортные данные, место проживания.
  3. Суть согласия передачи персональных данных третьим лицам, образец: «Я разрешаю предоставление моих сведений и их обработку в своих интересах в соответствии с ФЗ № 152» (может быть написана в свободной форме).
  4. Перечень того, что будет обрабатываться.
  5. Список лиц и юридических организаций, которым можно передавать данные.
  6. Характер планируемого анализа: смешанный, систематизированный, включающий последующее хранение, передачу, обезличивание, уничтожение.
  7. Срок действия.
  8. Порядок и внешние обстоятельства, при которых работник имеет право отозвать полномочия документа.
  9. Заключение.
согласие на передачу данных

На что подписываюсь?

При письменном оформлении заявления на передачу персональных данных третьим лицам информация следующего характера идет в обработку и может быть передана в дальнейшем:

  • где и когда родился человек;
  • адрес прописки и проживания с предоставлением номера стационарного телефона (если такой имеется и зарегистрирован);
  • замужем или холост;
  • социальный статус;
  • в каком учреждении учился;
  • кем работает и трудовой стаж;
  • заработная плата и иные доходы;
  • паспортные данные, пенсионное свидетельство, служба в армии.
данные о сотрудниках

Обойти запрет на передачу персональных данных третьим лицам можно, лишь имея на руках письменное согласие субъекта. Такое документальное подтверждение достаточно распространено и в частных учреждениях, и в муниципальных организациях, и является доказательством в споре, а также подтверждает законность передачи информации личного характера.

Исключительные права

Возможностью получения персональных данных о работнике обладают некоторые организации, которым данные сведения необходимы для выполнения своих функций:

  1. Представители фондов пенсионного, а также социального страхования.
  2. Федеральная инспекция труда и органы государственного надзора и контроля за соблюдением выполнения законодательства о труде.
  3. Налоговая.
  4. Профсоюзы, исполнительная власть при расследовании несчастных случаев на производстве.

Резиденты данной категории должны соблюдать режим секретности, целевое использование всей собранной информации, нести ответственность за передачу персональных данных третьим лицам. А при личном желании их обнародования и распространения.

запрет на передачу персональных данных

Как у других?

В 21 веке практически все западные страны утвердили законы, которые предполагают регулирование сбора и обработки информации личного характера. Италия и Франция ввели запрет для нанимателей на сбор персональных сведений о работниках, если не идет речь о профессиональных качествах, требованиях к квалификации, что необходимо в трудовой деятельности. Другие страны также стараются ограничить повсеместную обработку данных личной направленности, а также сведений, связанных с расовой принадлежностью, политическими или религиозными взглядами, социальным статусом, сексуальными предпочтениями, членством в организациях, употреблением алкоголя, состоянии здоровья, имущественным положением.

Заграничные стандарты

В странах ближнего и дальнего зарубежья принято выделять два подхода к определению личных данных. В Нидерландах, Новой Зеландии и Швеции такими считаются любые сведения о конкретном лице, в Великобритании детализируют понятие, устанавливая критерии и категории. Англоговорящие соседи не допускают сбор информации о расовом происхождении, религиозных и политических взглядах, умственном здоровье, судимости и сексуальной ориентации. В Соединенных Штатах есть закон, запрещающий руководителям проводить расследование прошлого работников. Если предприниматель хочет узнать все о своем подчиненном, ему необходимо взять письменное разрешение от него.

В России данное понятие может варьироваться от принципов организации, но, по своей сути – это сведения, необходимые работодателю для установления трудовых отношений. Законодательно нет определенного перечня. Вид необходимой информации определяется нормативным актом компании в пределах федерального законодательства.

передача третьим лицам персональных данных

В ФЗ № 152 указывается, что в виде персональных сведений может выступать любая информация о конкретном человеке, включая его фамилию и инициалы, дата и место рождения, сведения о социальном статусе, семейном положении, уровне имущественного достатка, образования, фиксируемых доходах. В зависимости от цели обработки имеющихся данных перечень может быть расширен или видоизменен.

Каждый раз, когда приходится подписывать важные документы, необходимо обращать внимание на то, даете ли согласие на сбор и обработку сведений о себе, а также могут ли в последующем использовать и передавать третьим лицам персональные данные. В случае если имело место нарушение законодательства, причинение морального или материального ущерба в результате открытия информации личного характера, рекомендуется смело обращаться с иском в суд, по которому предусмотрены административные штрафы и другие санкции. Если нет документального подтверждения утечки информации, к сожалению, доказать нарушение закона будет трудно.